著重於發展網路安全(Cyber Security)機制的Palo Alto Networks,因應現代化資安威脅不斷,整合旗下產品線,以建立企業安全平台(Enterprise Security Platform)。其主要組成元件包括次世代防火牆(NGFW)、雲端安全分析平台WildFire,以及日前經由收購Cyvera取得的進階端點防禦技術,也就是在美國已推出的新產品──Traps,預計明年也將在亞洲市場問市。
利用端點作業系統或應用程式漏洞進行的滲透攻擊(Exploit),已是駭客慣用手法。而Traps主要即是藉由代理程式,於系統背景觀察環境中漏洞的活動狀態,以即時發現Exploit行為,阻斷該程序並發出告警,同時蒐集該行為的證據與報表所需的資訊,傳送至端點安全管理系統(Endpoint Security Manager),亦可搭配WildFire雲端分析執行檔Hash值,辨識是否為惡意程式。
 |
| ▲Palo Alto Networks技術經理藍博彥認為,現行的威脅型態,皆是採合法連線行為發動入侵,只要得以連線至公眾網路的節點,即存在潛在威脅,尤其是漏洞不斷的端點裝置,更須建立防範機制。 |
「經由WildFire沙箱技術解析後,可自動產生阻斷清單、特徵碼,更新至NGFW防禦政策,IT人員無須手動自訂阻斷規則即可進行防禦,可說是相當重要的關鍵。」Palo Alto技術經理藍博彥強調。
駭客主要窺探的漏洞,以及撰寫成為攻擊程式的過程,其實可從程式碼撰寫風格、邏輯行為等線索來識別幕後駭客組織,在此端點代理程式中即包含大約三十?種頂尖駭客的開發習慣與滲透模式,成為比對基礎。後續駭客組織為了迴避追蹤與偵測進行的程式改版或衍生的最新撰寫方法,同樣會再被納入端點偵測。
針對行動端應用安全的保護,Palo Alto則是提供GlobalProtect協助,讓用戶裝置可透過SSL VPN連線回到企業內部,再配置相對應的存取權限。「其實為了因應現代企業發展BYOD模式,市場上已不乏相關的解決方案,只是多數仍以設備認證與App程式監看為主,但實際上會有安全疑慮的多半是執行行為,因此結合NGFW與GlobalProtect,整合為行動安全管理(Mobile Security Manager,MSM)方案。」
當員工經由行動裝置首次連線至企業內網存取資源時,會提醒下載並安裝GlobalProtect App,將行動裝置環境的運行狀態資訊,整合至NGFW平台,並藉此自動套用相對應的控管政策。藍博彥指出,更重要的是可進一步針對行動裝置內所有的Apk等安裝檔進行檢查,取出檔案的Hash值送到GlobalProtect閘道器,並且跟WildFire提供的資料進行比對,同時亦可運用沙箱輔助增進偵測分析精準度,防止可能的未知型惡意程式攻擊。